Szukał Gimpa w Google. Stracił dostęp do swojego konta

Szukał Gimpa w Google. Stracił dostęp do swojego konta

Złośliwa reklama Gimp w wyszukiwarce Google
Złośliwa reklama Gimp w wyszukiwarce Google
Źródło zdjęć: © Getty Images, Gimp
Konrad Siwik
03.01.2023 11:06

Fałszywe reklamy w wyszukiwarce Google stają się coraz bardziej uciążliwym problemem. Dotyczą już nie tylko inwestycji w akcje spółek czy kryptowaluty, ale także sterowników do kart graficznych czy oprogramowania. Tym razem pewien internauta wyszukujący GIMP stracił przez to dostęp do swojego komputera.

Na początku listopada ostrzegaliśmy przed zainfekowaną wersję darmowego, bardzo popularnego oprogramowania Gimp, która była pierwszym wynikiem wyszukiwania w Google. Nieświadomi użytkownicy, którzy ją pobrali, ściągali na siebie niebezpieczeństwo w postaci trojana Vidar zdolnego do zbierania informacji o komputerze, przeglądania plików na pulpicie czy wykradania danych z przeglądarek obejmujących hasła i inne poufne informacje. Podobna kampania dotyczyła również sterowników do kart graficznej AMD Radeon.

Jeden z czytelników serwisu Sekurak w ostatnich dniach szukał w Google wspomnianego Gimpa. Problem w tym, że wynik wyszukiwania wyłonił mu na szczycie listy fałszywą reklamę podszywającą się pod dostawcę oprogramowania. Internauta pobrał i zainstalował złośliwe oprogramowanie, wskutek czego zainfekował komputer i stracił dostęp do konta Google.

Dalsza część artykułu pod materiałem wideo

Jak zauważa Sekurak, w instalce najpewniej znajdował się wcześniej wspomniany infostealer Vidar. Potrafi on nie tylko wykradać hasła, ale również dowolne ciasteczka z przeglądarki. W związku z tym, jeśli użytkownik jest gdzieś zalogowany, napastnik może ominąć mechanizm 2FA, przejmując tym samym zalogowaną sesję. Tak właśnie stało się w przypadku poszkodowanego.

  • Wynik wyszukiwania z fałszywą reklamą GIMP
  • Fałszywa strona GIMP z zainfekowanym oprogramowniem
[1/2] Wynik wyszukiwania z fałszywą reklamą GIMPŹródło zdjęć: © Sekurak

Atakujący przejęli jego konto Google oraz kanał na YouTube, na którym zaczęli reklamować oszustwo kryptowalutowe. Gdyby internauta zapisał na swoim koncie hasła do innych serwisów – w tym np. bankowości internetowej – problem mógłby osiągnąć jeszcze większą skalę. Właśnie dlatego należy przechowywać wszystkie swoje hasła w bezpiecznym miejscu i analizować każdą stronę internetową – nawet jeśli podpowiada ją technologiczny gigant.

Konrad Siwik, dziennikarz dobreprogramy.pl

Programy

Zobacz więcej
oprogramowaniegooglebezpieczeństwo
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (47)